Sujet Précédent Sujet Suivant

[hijacthis] soucis punkbusterk.sys

Résolu
nikoss -  
 nikoss -
Bonjour,

je post ce message car je suis infecté par un rootkit et je ne sais comment m'en debarasser.
je joue regulierement a CoD4 (call of duty 4) en réseau. pour ce faire (et pour ce qui ne le savent pas), punkbuster (logiciel antitriche) fonctionne h24. Lorsque je faisais une war tout a l'heure, avast ma détécté ce rootkit dans le fichier punkbusterk.sys. je ne peux, dés lors, plus rien faire. si je le supprime ou le met en quarantaine je me fais kicker des serveur a cause de l'impossibilité pour Pb de communiquer avec ma machine.
A chaque fois que je relance le jeux, le même probleme apparait
j'ai fait un scan hijackthis, et , avec mes petites connaissances, je ne voit rien de suspect (a part peut etre les lignes 018 que je n'ai jamais vu auparavant)

si quequ'un peut me donner un piti coup de main ce n'est pas de refus car je seche.
merci a tous a bientot
A voir également:
  • [hijacthis] soucis punkbusterk.sys
  • Hijacthis - Télécharger - Antivirus & Antimalwares

22 réponses

  • 1
  • 2
Réponse 1 / 22
nikoss
 
oups j'ai oublié hijack ^^ merci a tous

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:55, on 09/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\Program Files\TeamSpeak 3\TeamSpeak 3.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S4E.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211560955_d96301c7fb4f95024321087c51ee8c5a&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O18 - Protocol: bw+0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {CC0A8FF5-191F-4B08-9AC3-49FBCEA7FC2D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Moss
 
Salut,

En effet je n'ai jamais vu autant de ligne avec 018 ... Mais comment as tu vu qu'il y avait un virus ??? (quel logiciel ??)
Sinon essaye un scan avec smitfraudfix en mode sans echec et poste le rapport ici.

Fait aussi un scan avec spybot car on ne peut pas exclure les malwares ... (ni les spywares d'ailleurs) (téléchargeable ici :) et efface tout ce qu'il trouve
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

Tant que j'y suis fait un nettoyage avec ccleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html


Redonne moi plus de précisions sur comment tu as découvert cette anomalie s'il te plait car ce n'est pas très clair pour moi et n'oublie pas de poster le rapport smirtfraudfix


@+
0
Réponse 2 / 22
nikoss
 
re,

c'est avast qui ma détecté ce virus. j'ai effectué le nettoyage avec ccleaner, spybot ne me detecte rien

avec smit impossible de le faire en MSE donc je l'ai fait en mode normal et je te poste le rapport ici. mici beaucoup

PS: j'ai choisi l'option 1. est ce bon?

SmitFraudFix v2.329

Rapport fait à 17:51:44,39, 09/07/2008
Executé à partir de C:\Documents and Settings\niko l'as\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TeamSpeak 3\TeamSpeak 3.exe
C:\Documents and Settings\niko l'as\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\niko l'as

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\niko l'as\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NIKOL'~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CF3AC1E1-9092-4F0B-930D-DB023D3BF091}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CF3AC1E1-9092-4F0B-930D-DB023D3BF091}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CF3AC1E1-9092-4F0B-930D-DB023D3BF091}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
moss
 
Apparement, punkbuster a recu des commandes défaillantes ce qui fait qu'avast l'a pris pour un virus ... il a donc essayer de le bloquer et ca a provoquer des interférences ... Réinstalle le et dit moi si avast le considère toujours comme un virus (et essaye de rejouer en ligne apres)
0
Réponse 3 / 22
nikoss
 
j'ai fait les manip demandées.
-desinstallation de pb
-reinstallation et Mise a jour

toujours le meme probleme.

ps si tu as msn, peut etre ke je peu tenvoyer des screens ou peut etre peux tu utiliser teamviewer sur mon pc?

merci a toi
0
moss
 
lol ca va pas servir a grand chose des screen ... et pour teamviewer je connais pas

Sinon comme je disais c'est n problème de commande ... si ca marche pas c'est qu'il se répercute sur ton fichier host qu'il faut que tu réinitialise.

Pour cela

1 -va dans : "C:\WINDOWS\system32\drivers\etc\hosts" et trouve un fichier nommé host (ou host avec des chiffre et des autre choses après)
2 - ouvre le avec le bloc note (ou wordpad si tu as)
3 - supprime tout sauf ca : http://bp3.blogger.com/... (le texte peut être en anglais mais ca reviens au même)
4 - Redémarre ton ordinateur
0
moss > moss
 
Si ca marche pas j'ai pas d'autre solution ... Voila donc mes derniers conseils :

Sert toi de ce tuto pour supprimmer ton virus :
http://www.01net.com/editorial/382883/vingt-logiciels-de-securite-gratuits-pour-desinfecter-votre-pc-./

- Cela implique des scans antivirus en ligne
- D'autres scan sur ton pc avec notemment anti-vir ou kaspersky
- Prendre un firewall (pare feu) a la place de celui de windows
- Réinstalle ENTIEREMENT TON JEU ET PUNKBUSTER SANS FAIRE DE MISE A JOUR (attention certains fichier ne seront pas effacer, détruis les a la main)
- Regarder si il y a eu des cas similaire sur internet et regarder les solution
- Autre ...
- Et encore autre ....


Je sais pas sr quel serveur t'as jouer mais tu l'as vraiment fait merder ton Pb

@+
0
Réponse 4 / 22
nikoss
 
ok tant pis :p
je n'ai pas de fichier drivers dans systeme32

teamviewer est un log ki permet de passer sur l'ordi d'une autre personne (avec sa permission bien sur)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
nikoss
 
ah si..... dsl
0
moss
 
Je reposte (pas sur que t'es vi)

Si ca marche pas j'ai pas d'autre solution ... Voila donc mes derniers conseils :

Sert toi de ce tuto pour supprimmer ton virus :
https://www.01net.com/

- Cela implique des scans antivirus en ligne
- D'autres scan sur ton pc avec notemment anti-vir ou kaspersky
- Prendre un firewall (pare feu) a la place de celui de windows
- Réinstalle ENTIEREMENT TON JEU ET PUNKBUSTER SANS FAIRE DE MISE A JOUR (attention certains fichier ne seront pas effacer, détruis les a la main)
- Regarder si il y a eu des cas similaire sur internet et regarder les solution
- Autre ...
- Et encore autre ....


Je sais pas sr quel serveur t'as jouer mais tu l'as vraiment fait merder ton Pb
0
moss > moss
 
Je suis encore la pour chercher ne t'inquiète pas ... si je trouve un truc je te fait signe
0
Réponse 6 / 22
nikoss
 
j'ai 7 fichier host (1 nommé "host" et 6 nommés "host avec des num derriere)
je ne trouve pas ce que tu me demande dans aucun des 7 :s. mauvaise manip?
0
moss
 
prend le plus long et garde le ... fait la manip que j'ai dit plus haut ... efface aussi tout les autres hosts (sauf s'il y en a un avec marqué backup)
0
moss > moss
 
ps : je parle pas en longueur de nom de fichier mais en logueur dans le bloc note
0
Réponse 7 / 22
nikoss
 
ok excuse moi j'avai oublié un mot dans tes phrase et j'aillai faire une belle connerie lol
donc dans mes 7 fichiers je ne laisse que ce que je vois sur le screen? ils seront donc tous identiques non?
0
Réponse 8 / 22
nikoss
 
ok lo on ne fait que se croiser ce qui implique un enchevetrement des messages lol.
donc je reprend...
dans les 7 fichier nommés host, j'en ai 6 qui sont "backup" et 1 seul nommé host tout court.
0
moss
 
Supprime 5 backup (peut importe lesquels) Garde le HOST et fait la manip decrite plus haut
0
moss > moss
 
Maintenant arrête de croiser les messages ^^

(mais tu peux croiser les doigts ... humour mal placé mais bon ... lol)
0
Réponse 9 / 22
nikoss
 
ok je ne garde donc que 1 backup. parcontre quand j'essaie de modifier le host, il me creer un fichier texte mais ne modifie pas le host.
0
moss
 
Remplace le host pas le fichier texte dans ce cas (c'est bien t'as pas croisé les messages ^^)
0
Réponse 10 / 22
nikoss
 
ok j'ai enlevé la lecture seule et je l'ai modiié. mais j'ai aussi un host msn. est ce normal?
0
moss
 
Supprime le .... Finalement j'ai rien dit avant puisque t'as croisé mdr
0
moss > moss
 
nos messages partent en live ^^
0
Réponse 11 / 22
nikoss
 
mdr excuse moi!!!
0
Réponse 12 / 22
moss
 
lol t'as pas a t'excuser c'est pas grave
0
moss
 
C'est aussi un peu de ma faute (et pis je suis pas modo ni flic je vais pas te punnir ^^ ... quoique une fessée me tente mdr)
0
Réponse 13 / 22
nikoss
 
je m'excusai plus pour la forme que pour le fond ^^ lol
voila tout est fait. je fais koi maintenant??? je reessaie?
et merci de ta patience
0
Pranco Messages postés 401 Statut Membre 67
 
Bonjour, tu as avast non ?
Si c'est le cas je pense que c'est la mise à jour du programme qui fait que PB est détecté comme un rootkit, car j'ai le même problème depuis ce matin.
0
nikoss > Pranco Messages postés 401 Statut Membre
 
effectivement, ca a commencé juste aprés une mise a jour d'avast. que dois je faire dans ce ca? merci bocou
0
Réponse 14 / 22
nikoss
 
je dois aller chercher mojn amie, je re tout a lheure et merci encore moss
0
Pranco Messages postés 401 Statut Membre 67
 
Je n'ai pas de solution, il faudrait peut être prévenir les développeurs d'avast, sinon tu peux régler ton filtre serveur sur punkbuster : sans.
0
moss > Pranco Messages postés 401 Statut Membre
 
je crois pas qu'on puisse prévenir avast !!!! surtout pour ca ^^
mais il se peut qu'avast merde
0
Réponse 15 / 22
nikoss
 
et il nya a pas une possibilité de faire comme dans mon parfeu et de le laisser comme ca sans kil sen occupe?
0
Pranco Messages postés 401 Statut Membre 67
 
Avast à une mise à jour qui fait que tout logiciel qui agit d'une certaine façon est detecté comme rootkit, si c'est le cas de PB (qui n'est pas un virus mais presque), alors il n'y a rien à faire que prévenir les Dev.
0
Réponse 16 / 22
nikoss
 
les Dev?
apperement il y aurai un rapport avec le pb qui se trouve dans le fichier systeme32/drivers.
dois je le supprimer?
0
Réponse 17 / 22
Pranco Messages postés 401 Statut Membre 67
 
Developpeurs, ce qu'il te demande de supprimer, c'est une partie de PB, donc même si je ne connais pas le logiciel, je ne pense pas que ce soit une chose à faire.
0
Réponse 18 / 22
nikoss
 
et as tu résolu ton probleme? si oui comment?
dois je changer d'antivirus? pour lekel?
merci a tout les 2
0
moss
 
il a dit qu'il avait pas de solution ... (malheureusement)

Pour l'antivirus tu peux toujours changer pour voir si ca fait pareil ... après je pense pas qu'il faut obligatoirement changer. Sinon je te conseille anti-vir qui est pareil (sauf qu'il est chiant quand il fait des MAJ)

ps : t'as pas essayer de jouer avec un autre jeu pour voir comment se comporter punkbuster ??? si t'as un autre call of duty ou quelque chose d'autre ou on joue online essaye ... et si avast te met pas de virus c'est cod4 qui merde.

ps2 : j'ai vu qu'apparement il y avait des serveurs qui ont pour but de te faire passer pour un cheater via punkbuster ou ceux qui te font télécharger des mods (qui sont en réalité des virus) Donc fait attention ... ne va pas sur n'importe qel serveur
0
Pranco Messages postés 401 Statut Membre 67 > moss
 
Personnelement je pense éventuellement à passer a antivir, mais pour l'instant je patiente un peu, pour voir si avast est de nouveau mis à jour.
0
Réponse 19 / 22
nikoss
 
oui pour tout ca il ny a pas ou peu :p de probleme.
mais ca veut dire que si c'est avast qui merde, tout ceux qui ont avast vont merder. et si c'est le jeux pourquoi ne suis je pas le seul a qui ca arrive? je comprend pas grd chose la....
jen'ai pas d'autre jeu ùis a part crysis mais ca me saoule de tout reinstaller lol. je vais tenter un autre antivirus

en tout cas si quelqu'un trouve la solut je prend !! je l'achete même !! lol
0
moss
 
j'en parle chez avast et on négocie le prix après .... (pas plus de 10 000 € ce qui est très raisonable ^^)
0
Réponse 20 / 22
nikoss
 
lol ok c parti je te fais un cheque ^^
0